Gewinnung von Android-App-Daten, wo andere Tools versagen
Was ist XRY Photon?
Da App-Versionen und Sicherheitsprotokolle ständig verbessert werden, können mobile Extraktionstools möglicherweise entschlüsselte App-Daten nicht extrahieren. Bisher mussten Prüfer zeitaufwändige manuelle Prozesse wie die Verwendung einer Kamera zum Erfassen, Überprüfen und Präsentieren von App-Daten anwenden.
XRY Photon ist wie eine automatisierte Version der manuellen App-Prüfung für Android-Geräte, mit dem zusätzlichen Vorteil, dass die dokumentierten Daten auf durchsuchbare Weise gespeichert werden, wodurch Textsuche, Filterung und andere Arten von Analysen möglich werden.
Photon ist in unserem Produkt XRY Logical enthalten und erfordert keine separate Lizenz.
Automatischer Modus
Der automatische Modus ist auf die Struktur der unterstützten Apps zugeschnitten, sodass nur wenig Benutzerinteraktion erforderlich ist. Die derzeit automatisch unterstützen Apps umfassen: WhatsApp, WhatsApp Business, Signal & Telegram. Bei Verwendung des automatischen Modus kann ein „Schnellmodus“ gewählt werden, der bis zu 25-mal schneller ist. Im Schnellmodus liest XRY Photon nur Text aus und speichert keine Screenshots. Beispielsweise kann XRY Photon im Schnellmodus verwendet werden, um 250.000 WhatsApp-Nachrichten in 2 Stunden und 39 Minuten zu erfassen.
Generisch Modus
Der generisch Modus erfordert mehr Benutzerinteraktion, unterstützt jedoch das Auslesen praktisch aller Apps, die die Erstellung von Screenshots ermöglichen. Ein optimaler Anwendungsfall liegt vor, wenn die zu untersuchende App von keinem anderen forensischen Tool unterstützt wird, und es unbedingt erforderlich ist, die Daten forensisch zu erfassen und nach wichtigen Beweisen zu durchsuchen. Mit dem generisch Modus von XRY Photon sind Ermittler in der Lage, nahezu jede App auf der Android-Plattform forensisch wiederherzustellen.